iFrick.ch – Nothing but Tech

TeamViewer: Dienst soll von Hackern übernommen worden sein, Anbieter dementiert

TeamViewer-OS-X

Merkwürdige Informationen erreichen uns aktuell rund um TeamViewer. Das Fernwartungstool soll von Hackern übernommen worden sein.

Auf Reddit melden sich zahlreiche Betroffene die berichten ihre Rechner seien via TeamViewer übernommen und dann für Zahlungen und anderes missbraucht worden.

TeamViewer selber spricht auf Twitter nur davon, dass man Probleme in einzelnen Regionen habe und dem nachgehe. Fakt ist, dass der Dienst heute Mittwoch nur sehr schwer erreichbar war. Teilweise waren keine Verbindungen möglich.

Das soll inzwischen behoben worden sein. Problematisch sind die Aussagen der Benutzer welche auf Reddit detailliert schildern und mit Screenshots belegen was ihrem Rechner passiert ist.

TeamViewer bleibt aktuell dabei keinerlei Sicherheitsprobleme zu haben. Trotzdem scheinen die DNS Einträge von TeamViewer heute angepasst worden zu sein. Von wem ist bisher nicht klar.

Es muss nicht sein, dass gleich der TeamViewer Dienst komplett gehacked wurde. Möglicherweise hängen die Probleme der Reddit Benutzer auch mit einem Trojaner zusammen welcher aktuell die Runde macht und dabei eine TeamViewer Session eröffnet:

A Trojan for Microsoft Windows that is spread by Trojan.MulDrop6.39120. The Trojan’s main payload is incorporated into the avicap32.dll library. Trojan.MulDrop6.39120 runs TeamViewer that automatically loads the library to the computer’s memory. All lines, imports, and functions of TeamViewer’s process are actively implemented by this malicious library. The most critical parts of the Trojan’s code are encrypted with base64 and RC4.

When running, the Trojan removes the icon of TeamViewer from the Windows notification area and disables error reporting. BackDoor.TeamViewer.49 also intercepts calls for some system functions to hide the TeamViewer window.

So oder so empfehle ich TeamViewer erstmal zu deaktivieren bis klar ist was hier genau passiert ist. (via Caschy)

Die mobile Version verlassen